Keine Chance für CEO-Fraud, Ransomware und Co

Informationssicherheit

von Niels Kill

Die Vorfälle häufen sich: Angriffe mit der sogenannten CEO-Fraud-Masche, bei der sich Unbekannte als hochrangige Mitarbeiter ausgeben, um damit Geldüberweisungen zu veranlassen oder Zugangsdaten zu bestimmten Konten zu erlangen – mit zum Teil sehr hohen Schäden für betroffene Unternehmen. Verschlüsselungstrojaner sind ein weiteres stark zunehmendes Angriffsszenario, das unmittelbar hohe Schäden in betroffenen Unternehmen verursacht. Allen diesen Angriffsformen gemein: Sie sind sehr schwer zu entdecken und passieren die meisten gängigen Schutzmaßnahmen unbemerkt.

Unser Partner, Hornetsecurity aus Hannovver, bringt mit seinem Advanced Threat Protection (ATP) Service jetzt eine Lösung zum Schutz speziell gegen solche hochkomplexen und ausgeklügelten Angriffe.

Für die Abwehr von CEO-Fraud setzt Hornetsecurity ATP auf die Identifikation von speziell zu schützenden Personengruppen wie zum Beispiel Geschäftsführer, Prokuristen oder Buchhalter. Auf die E-Mail-Kommunikation dieser Gruppen sind mehrere Forensiksysteme ausgerichtet, um so einen optimalen Schutz zu ermöglichen. Hier eine Auflistung der einzelnen Maßnahmen:

  • Mit dem Intention Recognition System lässt sich feststellen, welche Absicht hinter einer eingehenden E-Mail steht, also ob es sich bei der E-Mail um eine reine Weitergabe von Informationen oder um eine Zahlungsaufforderung handelt. Bei kritischen Inhalten versendet das System eine Alarmierung.
  • Die Fraud Attempt Analysis prüft eingehende Nachrichten auf die Authentizität und Integrität von Metadaten und Mailinhalten, da Betrüger diese Parameter bewusst verändern, um ihr Ziel zu erreichen, etwa die Umlenkung eines Zahlungsverkehrs.
  • Die Identity Spoof Recognition entdeckt, wenn Angreifer mit einer falschen Identität hantieren und E-Mails unter fremdem Namen versenden, und unterbindet die Zustellung der Nachricht.
  • Mit Spy Out Detection lassen sich Attacken, die auf die Gewinnung von Passwörtern, Unternehmensgeheimnissen oder anderen Informationen abzielen, abfangen. Hornetsecurity ATP bemerkt sowohl bekannte als auch komplett neue Muster bereits beim Eintreffen dieser Mails, blockiert sie und setzt sofort eine Benachrichtigung ab.
  • In der Feign Facts Identification werden per identitätsunabhängiger Inhaltsanalyse Nachrichten erkannt, die durch fingierte Tatsachen den Mailempfänger zu einer bestimmten Aktion wie der Herausgabe von Informationen bewegen möchte.
  • Die Targeted Attack Detection erkennt gezielte Angriffe auf einzelne Personen. Diese können auch einmalig erfolgen.

Weitere Informationen:

Produktdatenblatt Hornetsecurity ATP

https://de.wikipedia.org/wiki/Advanced_Persistent_Threat

Benötigen Sie weitere Informationen? Gern unterstützen wir Sie bei weiteren Fragestellungen.

Zurück